扫描分享
本文共字,预计阅读时间。
2020年3月8日,杭州铁路运输法院民事裁定书(2019)浙8601民初2435号之三,裁定驳回杭州某科技公司不执行“首例爬虫禁令”的复议请求。
一时间,引起写公号的朋友们热议。“白嫖知识”是原创作者最痛恨的事。爬虫协议又称Robots协议,虽然给了互联网世界一些“分享权”,但若被爬取者明确“限制外部爬虫访问”或“明确拒绝被爬取”则爬虫公司不得越雷池半步。
飒姐知道,不少大数据公司的第一桶金就来自于大量抓取数据,进行整合后输出。然而,世上没有白吃的午餐,我国首例爬虫禁令就是告诉“贪吃蛇”们,不要以为可以打时间差,在漫长的民事诉讼中寻找管辖权、程序等方法“死拖到底”,争分夺秒继续爬取免费数据赚钱,现在法律手段更为严厉,尚未实质审理就可以先行发出“爬虫禁令”,这是一种令人欣喜的进步。
就法律上的“行为保全”、不履行保全义务的法律后果,尤其是刑事法律后果,我们进行阐述,不构成最终法律意见,仅供读者参考。
“行为保全”,也是义务的“督促履行”
有故事的朋友可能会说,保全无非查扣冻,还能引起其他法律后果?这要从保全措施的性质说起。
依据《民事诉讼法》第100条的规定,人民法院做出的保全措施可以分为“财产保全”和“行为保全”。财产保全是指采取查封、扣押、冻结或者法律规定的其他强制性措施,保证将来判决的顺利执行的保全措施;
而行为保全是指,责令相对人作出一定行为或者禁止其作出一定行为;防止不法行为继续进行、防止损失扩大或者造成不可挽回的损失。
可见,本件中法院做出的“行为保全”裁定,并非财产保全措施;而是相当于一种假借效力的行为禁令。之所以说是假借的,是因为尚未经过法院裁判,行为禁令的效力尚未真实发生;只是由于继续进行行为将有可能造成证据灭失、损失扩大或造成不可挽回的损失,而不得不采取“权宜之策”,对行为暂时先宣告一时性的禁止。
根据裁定书,本案中行为保全的对象是某公司提供“爬虫服务”并侵害他人权益的行为。
也就是说,禁令中包含了两种行为:
第一,向他人(客户)有偿提供爬虫服务的行为;
第二,客户通过提供的程序,爬取被害公司经营实体中数据的行为。
依据于这一禁令,侵权人得立即停止相关侵权行为,并停止提供与侵权产品相关的技术服务。这一禁令,正是对相关服务经营者得履行“网络安全管理义务”的命令。
网络安全管理义务,来源于《刑法》第286条之一的规定和《网络安全法》等法律法规。在互联网上提供爬虫等产品服务的运营者是《网络安全法》规定的网络服务运营商,因而其得对其提供的网络服务履行安全管理义务。这种网络安全管理义务通常包含三方面:
(1)《网络安全法》第三章规定的,遵守国家关于网络安全的规定,保护网络运行安全并进行维护的义务;
(2)《网络安全法》第四章中规定的,遵守信息网络安全管理制度和保护互联网信息安全的义务;
(3)《网络安全法》第25条和第47条规定的,对违法行为、信息的发现、处置、保存、报告义务。
我们曾经分析过,爬虫行为自身有违法的风险;(参考3.15 | 听直播网课,你的信息会被爬走吗?!)违规利用爬虫非法爬取信息,轻则构成民事侵权、知识产权侵权和不正当竞争;重则可能触犯“非法获取计算机信息系统数据罪”和“侵犯公民个人信息罪”。
本案事实中,被害公司就将相关爬虫行为以不正当竞争行为、侵权行为向法院提起诉讼,并就侵害行为申请了行为保全。因此行为保全的内容,与网络安全管理义务中要求管理者提供的管理的内容完全吻合;都是对《网络安全法》第三章、第四章规定的网络安全管理义务的履行。因此,关于其“行为保全”的措施,实际上是要求行为人及时履行网络安全管理义务的生效法律文件。
拒不履行义务,法定刑期三年
《刑法》第286条之一规定了“拒不履行网络安全管理义务罪”。行为同时符合以下三个方面的条件,将构成本罪,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
(1)网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务;
(2)经监管部门责令采取改正措施而拒不改正;
(3)有下列情形:
①致使违法信息大量传播的;
②致使用户信息泄露,造成严重后果的;
③致使刑事案件证据灭失,情节严重的;
④有其他严重情节的。
上述要件中,“不履行”、“拒不改正”等要件,都是不作为的行为;因而本罪是真正不作为犯;而“管理义务”、“责令采取措施”都是义务规定而非禁止规定,因而本罪是义务犯。
这样,成立本罪,就行为上而言,首先要求存在事实上的“管理义务”的前提条件,也就是应当对某一违法事实,履行前文所述的三种管理义务。其次,管理义务人对其管理义务必须不履行;再次,经过有关部门责令采取措施,仍然不改正,拒不履行义务。
在爬虫行为的场合下,作为管理义务前提的,主要是《网络安全法》第27条和其他法律中规定的违法行为;以《网络安全法》第27条为例,违法行为是:
“①任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;
②不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具……”
前述案件中,正是由于相关行为人利用爬虫行为实施了上述违法行为,某公司才因此依据《网络安全法》的规定必须履行“网络安全管理义务”。
而正如本文第一段所述,“行为保全”也是对履行网络安全管理义务的督促;在前段所述的违法行为被作出时,网络服务提供者的“网络安全管理义务”就已经存在。“行为保全”自然也就符合本条“责令改正”的规定。
因此,前述案件中的网络服务提供者如果未能遵守行为保全的要求,擅自继续提供服务的,当然属于刑法第286条之一中规定的“经监管部门责令采取改正措施而拒不履行”。
至于拒不履行网络安全管理义务罪中的情节要件,《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》明确了以下标准:
①致使违法信息大量传播,要求传播违法视频200个以上;其他违法信息2000条以上;违法信息实际点击量5万条以上等;
②致使用户信息泄露,造成严重后果的,要求泄露行踪轨迹等500条以上;住宿等信息5000条以上;其他信息5000条以上;或者造成他人自杀、被绑架、重伤、精神失常等严重后果;
③致使刑事案件证据灭失,情节严重的;
④其他严重情节的,是指未按要求留存用户日志,造成严重后果;或未“实名制”即履行身份信息认证义务。
具体案件中,如果行为人在收到“行为保全”的禁令后,仍然拒不按照裁定的要求履行网络安全管理义务,继续放任客户利用自己提供的网络服务对他人进行侵害,造成一定危害后果的,将符合刑法第286条之一规定的“拒不履行网络安全管理义务罪”;可能被判处三年以下有期徒刑。
义务犯“有能力履行”和“排他的管理义务”
如上文所述,“网络安全管理义务罪”的规定,是义务犯,也是不作为犯。不作为犯的成立条件中,不仅要求作为义务存在,还要求有作为能力和作为可能性。
在《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》中,明确对“有能力”的要件行了确认:“对于确实因为资金、技术等条件限制,没有或者一时难以达到监管部门要求,不能认定为拒不改正”。也就是说,只有在有能力履行网络安全管理义务的情况下,“拒不履行”的行为才涉嫌犯罪;如果确实没有能力,或者管理缺失不可能,则可能不构成本罪。
而除了“作为能力”,“作为可能性”作为不作为犯成立的法律要件,内化于作为义务,也是成立本罪必不可少的要件。举例而言,不能要求已经受伤的救生员冒着生命危险履行救火的义务。假设必要的管理手段将导致多数其他客户的利益出现难以避免的损失,则可能否定管理者有作为可能性,进而否定其作为义务存在;其不履行管理义务的行为也就可能得以免罪。
除此之外,在取得了权利人承诺/被害人同意的情况下,也能够阻却网络服务提供者不履行管理义务行为的犯罪性。理由在于,在被害人事先进行的承诺真实且包含了行为和结果的情况下,保护法益不存在;因此没有处罚的必要性。
例如,在对数据平台的爬取这一违法行为中,由于任何一个数据平台的外部链接本身都具有数据开放的性质,如果没有在代码中声明禁止爬取等“爬虫规则”,他人利用爬虫程序通过这个接口固有的功能实现数据爬取,就是相关数据载体自身具有的合理功能。
即使没有声明“允许爬取”等明示的同意,依据这一合理功能,爬虫的使用者也能够相信这一信息是公开、可爬取的信息;从而在程序的合理功能范围内运行程序、进行爬取。这样,爬虫爬取数据的行为就符合软件自身的使用目的,具有相当性;不可能是侵权或违法的行为。爬虫使用者也对自己行为是合法行为具有合理的信赖,不具有非难可能性。
因此,实际上可以说:就“爬虫”的网络服务管理义务上,网络安全管理义务不仅仅存在在爬虫技术的服务提供者上,还被分摊给了作为爬虫工作对象的数据库管理者。数据库管理者没有及时声明权限、禁止爬取,导致数据库中内容被爬虫爬取,造成损害、违反《网络安全法》相关规定,并且在经过责令履行后,没有采取适当的措施改正的,同样可能构成“拒不履行网络安全管理义务罪”;取代爬虫服务提供者,承担相关法律责任。
非常感谢您的报名,请您扫描下方二维码进入沙龙分享群。
非常感谢您的报名,请您点击下方链接保存课件。
点击下载金融科技大讲堂课件本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!首图来自图虫创意。
本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!首图来自图虫创意。
本文版权归原作者所有,如有侵权,请联系删除。首图来自图虫创意。